发明内容
本发明所解决的技术问题在于提供了一种切换过程中安全功能的处理方法及设备,用以减少安全性启动过程中空口信令交互。
本发明实施例中提供了一种切换过程中安全功能的处理方法,包括如下步骤:
RNC确定UE需从GSM切换至TD-SCDMA;
RNC经CN通过BSS向UE发送HANDOVER TO UTRAN COMMAND(切换至UTRAN命令)消息,并在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;
所述在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数,具体是在HANDOVER TO UTRAN COMMAND消息中增加完整性保护模式信息Integrity protection mode info来指示UE启动完整性保护需要的参数的。
本发明实施例中提供了一种切换过程中安全功能的处理方法,包括如下步骤:
UE确定从GSM切换至TD-SCDMA是否成功;
失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了Messageauthentication code的HANDOVER TO UTRAN COMPLETE消息,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;
所述HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数,是通过HANDOVER TO UTRAN COMMAND消息中增加的Integrity protection mode info来指示UE启动完整性保护需要的参数的。
本发明实施例中提供了一种无线网络控制器,包括:
切换判断模块,用于确定UE需从GSM切换至TD-SCDMA;
参数携带模块,用于在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;参数携带模块进一步用于在HANDOVER TOUTRAN COMMAND消息中携带UE启动完整性保护需要的参数时,在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数;
发送模块,用于经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息。
本发明实施例中提供了一种用户设备,包括:
切换确定模块,用于确定UE从GSM切换至TD-SCDMA是否成功;
参数携带模块,用于在切换成功时,在HANDOVER TO UTRANCOMPLETE消息中携带Message authentication code,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;参数携带模块进一步用于从RNC发送的HANDOVER TO UTRAN COMMAND消息中的Integrityprotection mode info来获取UE启动完整性保护需要的参数的;
反馈模块,用于在切换失败时向RNC反馈切换失败消息,在切换成功时向RNC反馈携带了Message authentication code的HANDOVER TO UTRANCOMPLETE消息。
本发明有益效果如下:
本发明实施例提供的技术方案中,在切换过程中对安全功能进行处理时,RNC确定UE需从GSM切换至TD-SCDMA,则经CN通过BSS向UE发送HANDOVER TO UTRAN COMMAND消息,并在该消息中携带UE启动完整性保护需要的参数。
而失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了Messageauthentication code的HANDOVER TO UTRAN COMPLETE消息,Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的。
由于在RNC侧,在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info替代security Mode Command消息来指示UE启动完整性保护过程。
而在UE侧,在HANDOVER TO UTRAN COMPLETE消息中增力IE:Integrity check info来指示完整性保护过程启动成功。
因此,通过这两个消息的改动实现了将从GSM系统切换到UTRAN后安全功能启动需要的两个空口过程简化为一个空口过程,减少了空口信令的交互。
具体实施方式
发明人在发明过程中注意到:
从GSM切换到UTRAN后,安全性的启动需要两个空口过程,且安全性的两个功能加密和完整性保护功能是非同时触发的。
按照现有协议描述,当从GSM切换到UTRAN时,安全性的启动包括两个空口流程,先执行切换流程,在切换完成后在执行安全模式过程。这么做导致现有技术的不足在于:
整个过程的时延比较长,而且局间信令交互较多。另外,在UTRAN侧安全性的两个方面:加密和完整性保护是分开进行的,加密的执行优先于完整性保护的进行,但是在RNC内的安全性启动以及RNC间的重定位过程中,完整性保护和加密都是同步进行的,从协议描述和实现来说,将加密和完整性保护这两个相关联功能割裂开都较为不合理。
另外,如果后续安全模式过程失败,在RNC侧将存在加密但完整性保护并不启动的现象,而这将可能会引起掉话。
鉴于此,本发明实施例中提供的技术方案将使RNC在处理从GSM切换到TD网络过程中,同时实现加密和完整性保护。下面结合附图对本发明的具体实施方式进行说明。
图2为RNC侧切换过程中安全功能的处理方法实施流程示意图,如图所示,可以包括如下步骤:
步骤2O1、RNC确定UE需从GSM切换至TD-SCDMA;
步骤202、RNC经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息,并在该消息中携带UE启动完整性保护需要的参数。
实施中,RNC启动完整性保护的SECURITY MODE COMMAND(安全模式命令)消息内容可以包括如下IE(Information Element,信息单元):
Security capability(安全能力)、CN domain identity(核心网域标识)、Integrity protection mode info(完整性保护模式信息)。其中,Security capability由ToTargetRNC-Container中的INTER RAT HANDOVER INFO携带后由GSM系统带给目标RNC。CN domain identity按协议要求填写为LATEST_CONFIGURED_CN_DOMAIN(核心网域最近配置)。
而Integrity protection mode info中填写启动完整性保护需要的相关参数。即此时Security capability、CN domain identity信息UE是已知的,仅Integrityprotection mode info中相关信息是需要RNC指示给UE的,因此可在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info而不使用SECURITY MODE COMMAND(安全模式命令)指示UE启动完整性保护。也即:
具体实施中,RNC经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息,可以包括:
RNC向CN发送携带有HANDOVER TO UTRAN COMMAND消息的Relocation Request ACK响应消息;
CN向BSS发送携带有HANDOVER TO UTRAN COMMAND消息的handover Command消息;
BSS向UE发送携带有HANDOVER TO UTRAN COMMAND消息的handover Command消息。
具体的,在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数,可以是在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数的。
Integrity protection mode info可以包括:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
具体实施如下。
表1
表2
Integrity protection mode info内容可以如下:
具体的,可以在HANDOVER TO UTRAN COMMAND消息中增加Integrityprotection mode info来指示UE完整性保护相关参数。Integrity protection modeinfo中Integrity protection mode command选择Start,Integrity protection algorithm选择UE的Security capability中支持的算法,Integrity protection initialisationnumber由RNC随机生成,Downlink integrity protection activation info不出现。
表3
上面是RNC侧的实施说明,下面将对UE侧的实施进行说明。
在说明过程中,虽然是分别从UE与RNC侧的实施进行说明,但这并不意味着二者必须配合实施,实际上,当UE与RNC分开始实施时,其也各自解决的UE侧、RNC侧的问题,只是二者结合使用时,会获得更好的技术效果。
图3为UE侧切换过程中安全功能的处理方法实施流程示意图,如图所示,可以包括如下步骤:
步骤301、UE确定从GSM切换至TD-SCDMA是否成功;
步骤302、失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了Message authentication code的HANDOVER TO UTRAN COMPLETE消息,所述Message authentication code是根据RNC发送的HANDOVER TO UTRANCOMMAND消息中携带的启动UE完整性保护需要的参数确定的。
实施中,HANDOVER TO UTRAN COMMAND消息携带的UE启动完整性保护需要的参数,可以是在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数的。
实施中,Integrity protection mode info可以包括:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
实施中,HANDOVER TO UTRAN COMPLETE消息可以是在增加的Integrity check info(完整性检查信息)中携带Message authentication code(消息鉴定码)的。
具体实施中,可以在HANDOVER TO UTRAN COMPLETE消息中增加Integrity check info指示HANDOVER TO UTRAN COMPLETE为上行启动完整性保护的第一条消息。
然后UE使用相关参数计算Message authentication code(消息鉴定码)填充在Integrity check info中,RNC使用对应参数计算期望接收的Messageauthentication code来检查信令的完整性。
也即,在RNC侧,还可以进一步包括:
RNC接收到UE反馈的切换失败消息后,按UE切换失败处理;
RNC接收到UE反馈的携带了Message authentication code的HANDOVERTO UTRAN COMPLETE消息后,RNC根据RNC上的启动完整性保护需要的参数确定Message authentication code,并用该确定出的Message authenticationcode与HANDOVER TO UTRAN COMPLETE消息中Message authenticationcode检查信令完整性。
具体的,在HANDOVER TO UTRAN COMMAND消息中使用Integrityprotection mode info来指示UE完整性保护相关参数,UE如果认为这些配置是有效的,可返回HANDOVER TO UTRAN COMPLETE标识切换成功。此时UE使用Integrity protection mode info中相关参数计算Message authenticationcode,否则,UE给BSC发送切换失败命令,UE仍可驻留在2G网络中。
RNC接收到HANDOVER TO UTRAN COMPLETE标识UE切换成功,RNC使用发送给UE的相关参数计算期望接收的Message authentication code。RNC收不到响应消息,则认为切换失败。
具体实施如下。
表4
Integrity check info内容如下:
表5
基于同一发明构思,本发明实施例中还提供了一种RNC、用户设备,由于这些设备解决问题的原理与RNC侧、UE侧实施的切换过程中安全功能的处理方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
图4为无线网络控制器结构示意图,如图所示,RNC中可以包括:
切换判断模块401,用于确定UE需从GSM切换至TD-SCDMA;
参数携带模块402,用于在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;
发送模块403,用于经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息。
实施中,发送模块可以进一步用于向CN发送携带有HANDOVER TOUTRAN COMMAND消息的Relocation Request ACK响应消息。
实施中,参数携带模块可以进一步用于在HANDOVER TO UTRANCOMMAND消息中携带UE启动完整性保护需要的参数时,在HANDOVERTO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数。
实施中,参数携带模块可以进一步用于按如下方式确定Integrity protectionmode info中的选项:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
实施中,RNC中还可以进一步包括:
切换后处理模块404,用于在接收到UE反馈的切换失败消息后,按UE切换失败处理;在接收到UE反馈的携带了Message authentication code的HANDOVER TO UTRAN COMPLETE消息后,根据RNC上的启动完整性保护需要的参数确定Message authentication code,并用该确定出的Messageauthentication code与HANDOVER TO UTRAN COMPLETE消息中的Messageauthentication code检查信令完整性。
图5为用户设备结构示意图,如图所示,UE中可以包括:
切换确定模块501,用于确定UE从GSM切换至TD-SCDMA是否成功;
参数携带模块502,用于在切换成功时,在HANDOVER TO UTRANCOMPLETE消息中携带Message authentication code,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;
反馈模块503,用于在切换失败时向RNC反馈切换失败消息,在切换成功时向RNC反馈携带了Message authentication code的HANDOVER TO UTRANCOMPLETE消息。
实施中,参数携带模块可以进一步用于从RNC发送的HANDOVER TOUTRAN COMMAND消息中的Integrity protection mode info来获取UE启动完整性保护需要的参数的。
实施中,参数携带模块可以进一步用于从Integrity protection mode info中获取如下选项:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
实施中,参数携带模决可以进一步用于在HANDOVER TO UTRANCOMPLETE消息中增加的Integrity check info中携带Message authenticationcode。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
由上述实施例可见,由于在RNC侧,在HANDOVER TO UTRANCOMMAND消息中增加Integrity protection mode info替代security ModeCommand消息来指示UE启动完整性保护过程。
而在UE侧,在HANDOVER TO UTRAN COMPLETE消息中增加IE:Integrity check info来指示完整性保护过程启动成功。
通过这两个消息的改动实现了将从GSM系统切换到UTRAN后安全功能启动需要的两个空口过程简化为一个空口过程。
进一步的,如果完整性配置不能被UE成功实施,UE可在GSM侧返回切换失败,UE仍旧可驻留在GSM系统。避免UE切换到UTRAN后,由于完整性保护配置失败导致UE可能掉话,提高用户满意度。
可见,本发明实施例提供的技术方案处理流程和具体实现简单,且相对于现有协议方案,该方案可以缩短处理时延,减少空口交互,节省空口资源且可减少用户掉话。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。